Wykryło mi wirusy i nie mogę usunąć strony startowe

przez **Kodek** » 04 Lis 2013, 18:47

Witam, daje logi do sprawdzenia z otl'a na malware wykryło mi 78 wirusow, + nie mogę usunąć tej strony startowej w firefoxie

Kod: Zaznacz wszystko: http://start.qone8.com/?type=sc&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL

Malware - http://wklej.org/id/1167524/

OTL - http://wklej.org/id/1167525/

Extras - http://wklej.org/id/1167528/

przez **mateo8898** » 04 Lis 2013, 19:06

Wklej w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Monfilt.sys -- (Monfilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\lgandadb.sys -- (androidusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandmodem.sys -- (ANDModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandgps.sys -- (AndGps)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lganddiag.sys -- (AndDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandbus.sys -- (Andbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Ambfilt.sys -- (Ambfilt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://start.qone8.com/web/?type=ds&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://start.qone8.com/web/?type=ds&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL&q={searchTerms}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.qone8.com/web/?type=ds&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL&q={searchTerms}
IE - HKU\S-1-5-21-1482476501-725345543-1801674531-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.qone8.com/web/?type=ds&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "qone8"
FF - prefs.js..browser.search.selectedEngine: "qone8"

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Opróżnij kwarantannę Malwarebytes.

przez **Kodek** » 04 Lis 2013, 19:23

Nadal mam tą stronę startową

Kod: Zaznacz wszystko: start.qone8.com/newtab/?type=nt&ts=1383574706&from=amt&uid=ST380011A_3JV31CXL

OTL Usuwanie - http://wklej.org/id/1167572/

OTL - http://wklej.org/id/1167577/

Extras - http://wklej.org/id/1167580/

przez **mateo8898** » 04 Lis 2013, 19:34

Użyj AdwCleaner

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.

przez **Kodek** » 04 Lis 2013, 19:42

AdwCleaner - http://wklej.org/id/1167604/

przez **mateo8898** » 04 Lis 2013, 19:49

OK, teraz jest poprawa??

przez **Kodek** » 04 Lis 2013, 19:52

Tak, co to w ogolę było coś groźnego czy co to w malware?

przez **mateo8898** » 05 Lis 2013, 13:25

Nic groźnego, ogólnie Adware, większość w punktach przywracania.

W AdwCleaner

Uninstall.

W OTL

Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykryło mi wirusy i nie mogę usunąć strony startowe

Wykryło mi wirusy i nie mogę usunąć strony startowe

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Re: Prośba logi do sprawdzenia.

Kto jest na forum